本文共 1650 字,大约阅读时间需要 5 分钟。
1.查看是否安装ftp
rpm -qa | grep vsftpd
2.安装ftp
yum -y install vsftpd
3.打开服务器的21端口
# 查看已经开放的端口,若列表里面没有21号和20号端口firewall-cmd --list-ports
# 开启端口firewall-cmd --zone=public --add-port=21/tcp --permanent# 重启firewall firewall-cmd --reload
**注意:这里我使用的是阿里云服务器, 还需要登录阿里云 在【控制台】找到对应服务器,然后添加安全组规则来开放21和20端口。 若想要在地址栏访问,则需要在安全组中添加 1024/65535端口,然后关闭服务器防火墙 **
4.设置开机启动
systemctl enable vsftpd
5.添加ftp用户
useradd -g root -d /home/wwwroot/asite -s /sbin/nologin ftpuser
若后面想要替换目录:
usermod -d /run/media/root/xxx/wwwroot/xxx.org ftpuser
6.设置用户密码
passwd ftpuser
7.配置selinux 允许ftp访问home和外网访问(默认关闭centos7.4)
setsebool -P allow_ftpd_full_access onsetsebool -P ftp_home_dir on
8.设置此用户的权限
chown -R ftpuser:root /home/wwwroot/asite## chown -R name:group /usr/locaname是用户名(所属主、所属用户),group是所属组记得切换到超级管理员下再执行此命令setfacl -R -m u:ftpuser:rwx /mnt赋予ftpuser用户对 /mnt文件夹 只读只写的权限
9.修改vsftp配置文件,禁用匿名登录
路径:vi /etc/vsftpd/vsftpd.confanonymous_enable=YES 改为: anonymous_enable=NO#启动用户列表userlist_enable=YES#决定是否对用户列表的用户拒绝访问ftpuserlist_deny=NO #指定userlist文件所在位置userlist_file=/etc/vsftpd/user_list#其他配置文件不用修改
将新建用户添加到userlist中,允许用户访问
# 编辑userlist 将刚才创建的用户 ftpuser 写入到文件中,允许此用户访问vi user_list
重启 service vsftpd restart启动/停止 service vsftpd start/stop状态 service vsftpd status
10.重启ftp服务
systemctl restart vsftpd
可选部分:
以下是权限配置:
修改 vi /etc/vsftpd/vsftpd.conf如下:(去掉注释!!!)
chroot_local_user=NOchroot_list_enable=YES# (default follows)chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
编辑上面的内容
第一行:chroot_local_user=NO
第二行:chroot_list_enable=YES //限制访问自身目录
第四行:编辑vsftpd.chroot_list。根据第三行说指定的目录,找到chroot_list文件。(因主机不同,文件名也许略有不同)
编辑vsftpd.chroot_list,将受限制的用户添加进去,每个用户名一行
转载地址:http://dhxxi.baihongyu.com/